package com.alan.shiro.config;

import com.alan.shiro.bean.Permission;
import com.alan.shiro.bean.Role;
import com.alan.shiro.bean.User;
import com.alan.shiro.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

/**
 *  其中 doGetAuthorizationInfo 方法只有在需要权限认证时才会进去，
 * 比如前面配置类中配置了 filterChainDefinitionMap.put("/admin/**", "roles[admin]"); 的管理员角色，
 * 这时进入 /admin 时就会进入 doGetAuthorizationInfo 方法来检查权限；
 * 而 doGetAuthenticationInfo 方法则是需要身份认证时（比如前面的 Subject.login() 方法）才会进入
 *  UsernamePasswordToken 类，我们可以从该对象拿到登陆时的用户名和密码
 *  （登陆时会使用 new UsernamePasswordToken(username, password);），
 *  而 get 用户名或密码有以下几个方法
 *
 *      token.getUsername()  //获得用户名 String
 *      token.getPrincipal() //获得用户名 Object
 *      token.getPassword()  //获得密码 char[]
 *      token.getCredentials() //获得密码 Object
 *
 * @Auther: Alan liu
 * @Date: 2018/12/11 18:11
 * @Description: 实现AuthorizingRealm接口用户用户认证
 */
@Slf4j
public class CustomRealm extends AuthorizingRealm {

    /**
     * 用于用户查询
     */
    @Autowired
    private UserService userService;

    /**
     * 获取身份验证信息
     * Shiro中，最终是通过 Realm 来获取应用程序中的用户。
     *
     * @param authenticationToken 用户身份信息 token
     * @return 返回封装了用户信息的 AuthenticationInfo 实例
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("————身份认证方法————");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        // 从数据库获取对应用户名密码的用户
        String password = userService.getPassword(token.getUsername());
        if (null == password) {
            log.info("用户名不正确 : ", token.getUsername());
            throw new AccountException("用户名不正确");
        }
//       else if (!password.equals(new String((char[]) token.getCredentials()))) {
//            throw new AccountException("密码不正确");
//        }
        //这里盐值可以自定义或取数据库里也可针对每个用户都不一样
        ByteSource credentialsSalt = ByteSource.Util.bytes("abcd");
        //密码配对可交给shiro 无加密
        SimpleAuthenticationInfo simpleAuthenticationInfoNoEncrypt = new SimpleAuthenticationInfo(token.getPrincipal(), password, getName());
        //有加密的
        SimpleAuthenticationInfo simpleAuthenticationInfoEncrypt = new SimpleAuthenticationInfo(token.getPrincipal(), password,credentialsSalt, getName());
        return simpleAuthenticationInfoEncrypt;
    }

    /**
     * 获取授权信息,查询角色权限等信息
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("————获取授权信息方法————");
        //获取登录用户名
        String name= (String) principalCollection.getPrimaryPrincipal();
        //查询用户
        User user = userService.findByName(name);
        //添加角色和权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        for (Role role:user.getRoles()) {
            //添加角色
            info.addRole(role.getRoleName());
            for (Permission permission:role.getPermissions()) {
                //添加权限
                info.addStringPermission(permission.getPermission());
            }
        }
        return info;
    }


}
